Η Cozy Bear στοχεύει Ευρωπαίους διπλωμάτες με ύπουλη καμπάνια phishing
Μια από τις πλέον διαβόητες ομάδες κυβερνοκατασκοπείας, η ρωσική Cozy Bear, βρίσκεται πίσω από νέα εκστρατεία ψηφιακής παγίδευσης που στοχεύει διπλωμάτες ευρωπαϊκών χωρών, σύμφωνα με αποκάλυψη της εταιρείας κυβερνοασφάλειας Check Point. Οι χάκερ επιστρατεύουν ψευδείς προσκλήσεις σε «διπλωματικά δείπνα» και «εκδηλώσεις γευσιγνωσίας κρασιού», με στόχο την εγκατάσταση κακόβουλου λογισμικού στα συστήματα των ανυποψίαστων παραληπτών. Η Cozy Bear, γνωστή και ως APT29 ή Midnight Blizzard, έχει ιστορικά συνδεθεί με τη ρωσική υπηρεσία εξωτερικών πληροφοριών SVR. Η ομάδα έχει καταγραφεί ως υπεύθυνη για μερικές από τις μεγαλύτερες κυβερνοεπιθέσεις των τελευταίων ετών, όπως η παραβίαση των υπολογιστικών συστημάτων της Εθνικής Επιτροπής των Δημοκρατικών (DNC) πριν από τις αμερικανικές εκλογές του 2016, αλλά και η μαζική κυβερνοεισβολή στην εταιρεία λογισμικού SolarWinds, που θεωρείται μία από τις πιο εκτεταμένες κυβερνοεπιθέσεις στην ιστορία.
Στο πλαίσιο της νέας αυτής επιχείρησης, οι χάκερ φέρονται να αποστέλλουν emails που εμφανίζονται ως επίσημες προσκλήσεις από ευρωπαϊκό υπουργείο Εξωτερικών. Τα μηνύματα αποστέλλονταν σε διπλωμάτες κρατών-μελών της ΕΕ, καθώς και σε προσωπικό πρεσβειών τρίτων χωρών που δραστηριοποιούνται στην ευρωπαϊκή ήπειρο. Οι παραλήπτες, νομίζοντας πως πρόκειται για κανονικές προσκλήσεις σε εκδηλώσεις, άνοιγαν τα συνημμένα αρχεία, τα οποία περιείχαν ενσωματωμένο κακόβουλο λογισμικό.
Όπως σημείωσε ο Σεργκέι Σίκεβιτς, ερευνητής της Check Point, η παραπλανητική καμπάνια παρακολουθείται από τον Ιανουάριο. Αν και απέφυγε να κατονομάσει ποιο υπουργείο επικαλούνταν οι χάκερ, έκανε λόγο για «ένα από τα μεγαλύτερα της Ευρωπαϊκής Ένωσης». Ο ίδιος σχολίασε σκωπτικά πως «κάποιος από την πλευρά των επιτιθέμενων είχε μια πολύ έξυπνη ιδέα, χρησιμοποιώντας το κρασί ως δόλωμα». Η Check Point δεν έχει μέχρι στιγμής επιβεβαιώσει αν κάποιοι από τους στόχους υπέκυψαν στην απάτη, ωστόσο στην έκθεση της εταιρείας αναφέρεται πως υπάρχουν ενδείξεις ότι στο στόχαστρο μπήκαν και διπλωμάτες από τη Μέση Ανατολή.
Δύο Ευρωπαίοι διπλωμάτες, τους οποίους επικαλείται το Politico, επιβεβαιώνουν ότι δέχονται συχνά προειδοποιήσεις για παρόμοιες απόπειρες ηλεκτρονικού «ψαρέματος», αν και δεν είχαν λάβει συγκεκριμένες ειδοποιήσεις για αυτή την καμπάνια. Η υπόθεση εγείρει για ακόμη μία φορά ερωτήματα για το εύρος της κυβερνοκατασκοπείας και τις αυξανόμενες επιθέσεις που στρέφονται κατά θεσμικών και διπλωματικών στόχων στην Ευρώπη, εν μέσω ενός παγκόσμιου γεωπολιτικού περιβάλλοντος που γίνεται ολοένα και πιο εύθραυστο.
